|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по Linux » FTP клиент |
|
|||||
|
|
FTP клиент
|
Пользователь Сообщения: 122 |
есть выделенный канал. За каждое подключение просят по 15$, мы сообразили подключить 2 компьютера в тихую от провайдера через какой нить дешевенький компьютер. За основу взяли 300MHz, какой то допотопный, ОС ASPLinux 9.0 настроили нат. Во второй интерфейс сунули хаб. И засветились лампочки, и заработал NAT, и в веселом IE забегало все. Но вот проблпема, которую я немоу понять и решить никак. На компьютерах работает ВСЁ кроме адресов начинающих на ftp
ftp.asplinux.ru ftp.redhat.com даже элементарные ftp у обычных пользователей и то не открывает, а пишет такое: когда лезишь на ftp.microsoft.com 200 Type set to A. 500 Invalid PORT command. 500 'LPRT 6,16,0,0,0,0,0,0,0,0,67,0,0,0,0,0,215,96,2,4,237': Command not understood Когда на ftp.asplinux.ru Анонимный вход на этот сервер невозможен, либо адрес электронной почты небыл принят(просят ввести пароль и лагин) Анологично с ftp.redhat.com Но если сделать ssh соединение с сервером который нас маскирует, и командуя с него, можно без особых проблем командой ftp o ftp.microsoft.com Anonymous xXx@yandex.ru получить фтп. У меня только догадки, что фтп сервер что то в ответ посылает клиенту, а NATу это не нравится.... Помагите, в чем загвоздка ? |
|
|
Отправлено: 23:17, 03-03-2004 |
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Что-то лишнее NAT режет
 |
|
------- Отправлено: 07:42, 04-03-2004 | #2 |
Guest |
100%
Модеры перенесите эту тему в "безопасность", там должна найти ответ, так как этот вопрос не совсем конкретно подходит к LINUX |
|
Отправлено: 10:30, 04-03-2004 | #3 |
Старожил Сообщения: 207
|
Профиль | Отправить PM | Цитировать А как настроен ipchains не в смысле NAT, а в смысле брандмауэра?
Есть ли в цепочке forward правило, согласно которому пропускать пакеты соединений FTP? |
|
Отправлено: 13:01, 04-03-2004 | #4 |
|
Пользователь Сообщения: 122
|
Профиль | Отправить PM | Цитировать ifconfig eth0 hw ether 000461D78315
ifconfig eth0 10.105.6.104 netmask 255.255.254.0 route add default gw 10.105.7.193 ifconfig eth1 128.1.1.1 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo "1" > /proc/sys/net/ipv4/ip_forward Все что написанно в загрузке у машины, фаервала нету... Простите мою глупость.... |
|
|
Отправлено: 14:30, 04-03-2004 | #5 |
|
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Цитата:
 а наверное политика по-умолчанию всё резать. |
|
|
------- Отправлено: 20:11, 04-03-2004 | #6 |
|
Старожил Сообщения: 207
|
Профиль | Отправить PM | Цитировать ruslandh Но http - соединения ведь пропускает? Или у iptables есть какие-нить правила по умолчанию
 А чем iptables лучше ipchains? Добавлено: По умолчанию в смысле например http пропускать, а все остальное резать |
|
Отправлено: 08:53, 05-03-2004 | #7 |
|
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Diesel
Лучше, понятие относительное (больше возможностей и т.п.), просто с ядром 2.4.x ipchains почти не работает. Добавлено: Посмотрите iptables --list, iptables-save. |
|
------- Отправлено: 15:44, 05-03-2004 | #8 |
|
Пользователь Сообщения: 122
|
Профиль | Отправить PM | Цитировать # iptables --list
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination # iptables-save # Generated by iptables-save v1.2.7a on Mon Mar 15 07:58:13 2004 *filter :INPUT ACCEPT [221:12232] :FORWARD ACCEPT [1538:356635] :OUTPUT ACCEPT [120:12620] COMMIT # Completed on Mon Mar 15 07:58:13 2004 # Generated by iptables-save v1.2.7a on Mon Mar 15 07:58:13 2004 *nat :PREROUTING ACCEPT [675:87715] :POSTROUTING ACCEPT [0:0] :OUTPUT ACCEPT [1:69] -A POSTROUTING -o eth0 -j MASQUERADE COMMIT # Completed on Mon Mar 15 07:58:13 2004 |
|
Отправлено: 07:02, 15-03-2004 | #9 |
|
info man howto Сообщения: 6958
|
Профиль | Сайт | Отправить PM | Цитировать Да, похоже что iptables непричём. А как у Вас организован DNS ?
|
|
------- Отправлено: 09:10, 15-03-2004 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FTP/File - Посоветуйте хороший FTP-клиент | PulSar.CE194694 | Сетевые технологии | 4 | 06-07-2008 20:17 | |
| Delphi - Ftp клиент на Delphi | rim_muvies | Программирование и базы данных | 7 | 05-06-2006 08:49 | |
| Интернет - FTP-клиенты | Loyd | Программное обеспечение Windows | 13 | 18-04-2006 15:04 | |
| FTP клиент | Sulako | Вебмастеру | 2 | 06-04-2003 12:35 | |
| FTP клиент | kasinv | Хочу все знать | 16 | 23-11-2002 22:05 | |
|
|
Время: 14:45. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
